Bảo mật dVPN với Bằng chứng Không tri thức (ZKP) | Web3

Bài toán về niềm tin đối với các dịch vụ VPN truyền thống

Có bao giờ bạn tự hỏi tại sao chúng ta lại sẵn sàng giao phó toàn bộ đời sống số của mình cho một nhà cung cấp VPN và chỉ biết hy vọng họ không "nhìn trộm" dữ liệu? Thật khó tin khi vào năm 2025, lá chắn bảo mật tốt nhất của chúng ta vẫn chỉ là một "lời hứa suông" từ một công ty tập trung.

Hầu hết các dịch vụ truyền thống đều quảng bá rầm rộ về chính sách "không lưu nhật ký" (no-logs), nhưng với tư cách là một chuyên gia mạng, tôi nhìn thấy thực tế ở cấp độ gói tin. Ngay cả khi họ không lưu lại lịch sử duyệt web, họ vẫn thấy được địa chỉ IP thật và dữ liệu thời gian thực khi bạn kết nối.

• Điểm yếu tập trung (Centralized Points of Failure): Các nhà cung cấp truyền thống vận hành trên các cụm máy chủ mà họ toàn quyền kiểm soát. Nếu một chính phủ yêu cầu cung cấp dữ liệu hoặc một hacker chiếm được quyền truy cập gốc (root access), dữ liệu của bạn sẽ nằm phơi bày ngay trong bộ nhớ RAM.
• Khoảng cách về niềm tin: Bạn buộc phải tin vào lời nói của họ. Một nghiên cứu năm 2024 của ExpressVPN chỉ ra rằng người dùng về cơ bản phải dựa dẫm vào sự trung thực của nhà cung cấp, vì không có phương thức kỹ thuật nào để xác minh những gì thực sự diễn ra bên trong hệ thống hậu cần (backend) của họ.
• Luật lưu trữ dữ liệu: Tại nhiều khu vực pháp lý, các nhà cung cấp dịch vụ internet (ISP) và các công ty VPN bị bắt buộc bởi luật pháp phải lưu giữ một số siêu dữ liệu (metadata) nhất định, khiến cam kết "không lưu nhật ký" trở nên bất khả thi về mặt pháp lý tại những khu vực đó.

Tôi đã dành nhiều năm nghiên cứu về sự giám sát của các ISP, và vấn đề luôn nằm ở bên trung gian. Nếu máy chủ biết danh tính của bạn để xác thực, thì thông tin đó chính là một rủi ro tiềm ẩn.

Theo Wikipedia, Bằng chứng không tiết lộ tri thức (Zero-Knowledge Proofs - ZKP) thực chất đã được hình thành từ năm 1985 để giải quyết chính xác mớ hỗn độn "chứng minh danh tính mà không tiết lộ bí mật" này. Cuối cùng, chúng ta cũng đang được chứng kiến công nghệ này chuyển mình từ các bài báo toán học thành mã nguồn thực tế.

Dù sao đi nữa, vấn đề cốt lõi không chỉ nằm ở những kẻ xấu; mà nằm ở chính kiến trúc hệ thống. Chúng ta cần một hệ thống mà tại đó mạng lưới có thể xác minh rằng bạn đã thanh toán hoặc có quyền truy cập mà không thực sự biết "bạn" là ai.

Tiếp theo, chúng ta sẽ xem xét cách ZKP thực sự thay đổi cuộc chơi để giải quyết bài toán niềm tin này.

Bằng chứng Không kiến thức (Zero-Knowledge Proofs) thực chất là gì?

Nếu bạn đã từng cố gắng giải thích mật mã học cho một người không am hiểu về "mạng lưới", bạn sẽ hiểu đó là một thử thách thực sự. Tuy nhiên, bằng chứng không kiến thức (ZKP) thực ra khá dễ hiểu nếu chúng ta tạm gác các con số nguyên tố sang một bên và hình dung về một hang động ma thuật.

Cách giải thích kinh điển cho khái niệm này là câu chuyện về hang động Ali Baba. Hãy tưởng tượng một hang động hình tròn với hai lối đi A và B, gặp nhau tại một cánh cửa ma thuật ở phía sau. Peggy biết mật mã để mở cánh cửa đó; Victor muốn bằng chứng cho thấy cô ấy không nói dối, nhưng Peggy lại không muốn tiết lộ mật mã của mình.

Để chứng minh, Peggy đi vào hang trong khi Victor đợi ở ngoài. Sau đó, Victor hét lớn: "Hãy đi ra từ đường A!". Nếu Peggy đang đứng ở cánh cửa, cô ấy sẽ mở nó và xuất hiện. Nếu họ thực hiện việc này 20 lần và cô ấy không bao giờ thất bại, các phép tính toán học cho thấy gần như chắc chắn cô ấy biết mật mã. Điều này hoạt động vì mỗi lần cô ấy vượt qua thử thách, xác suất cô ấy chỉ ăn may sẽ giảm đi một nửa; sau 20 vòng, khả năng cô ấy là kẻ lừa đảo chỉ còn khoảng một phần triệu. Trong thế giới toán học, chúng ta gọi đây là "tính đúng đắn" (soundness).

Như tổ chức Concordium đã lưu ý, đây là sự chuyển dịch từ việc "chia sẻ dữ liệu" sang "chia sẻ bằng chứng". Để một giao thức thực sự được coi là ZKP, nó phải đáp ứng ba tiêu chuẩn kỹ thuật sau:

• Tính đầy đủ (Completeness): Nếu tuyên bố là đúng, một người chứng minh trung thực sẽ luôn thuyết phục được người xác minh. Logic của hệ thống không được phép có sai sót dẫn đến kết quả "sai lệch âm tính" (false negatives).
• Tính đúng đắn (Soundness): Nếu Peggy nói dối, cô ấy sẽ không thể đánh lừa được Victor, trừ khi có một xác suất cực kỳ nhỏ, gần như không thể xảy ra. Theo Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST), điều này thường được gọi là "ZKP về kiến thức", nơi bạn chứng minh rằng mình nắm giữ "nhân chứng" (bí mật đó).
• Tính không kiến thức (Zero-knowledge): Đây là yếu tố quan trọng nhất. Victor không học được bất cứ điều gì về bản thân mật mã đó, anh ta chỉ biết duy nhất một điều là Peggy thực sự sở hữu nó.

Trong lĩnh vực của tôi, danh tính thường được xem là một rủi ro tiềm ẩn. Nếu một nút mạng VPN phi tập trung (dVPN) biết khóa công khai của bạn, đó chính là một "dấu vết" ở cấp độ gói tin. ZKP đã đảo ngược hoàn toàn điều này.

Một bài báo năm 2024 từ Concordium đề cập rằng đối với các doanh nghiệp, quyền riêng tư đang trở thành một "yêu cầu cơ bản" thay vì chỉ là một tính năng bổ sung. Cho dù đó là việc chứng minh bạn trên 18 tuổi cho một trang thương mại điện tử hay xác minh hồ sơ y tế, ZKP cho phép chúng ta xử lý logic mà không làm lộ dữ liệu.

Tiếp theo, hãy cùng tìm hiểu cách công nghệ này thực sự giúp ẩn địa chỉ IP của bạn trong một mạng lưới phi tập trung.

Ứng dụng Bằng chứng Không tiết lộ Tri thức (ZKP) vào Hệ sinh thái dVPN

Vậy, làm thế nào để chúng ta thực sự đưa công thức toán học "hang động ma thuật" này vào một mạng VPN phi tập trung (dVPN)? Nói trên lý thuyết thì dễ, nhưng khi đối mặt với các gói dữ liệu thô truyền đến một nút mạng (node), mọi thứ sẽ trở nên cực kỳ phức tạp. Trong một mạng lưới tiêu chuẩn, máy chủ thường kiểm tra danh tính của bạn thông qua một cơ sở dữ liệu — đây chính là một "điểm đỏ" cảnh báo về quyền riêng tư.

Mục tiêu cốt lõi ở đây là xác thực ẩn danh. Chúng ta muốn nút mạng biết rằng bạn có quyền sử dụng băng thông mà không cần biết bạn là ai hay lịch sử thanh toán của bạn như thế nào.

Hầu hết các dự án dVPN hiện đại đang hướng tới zk-SNARKs (Đối số Tri thức Không tương tác Ngắn gọn). Như đã đề cập trước đó, công nghệ này rất ưu việt vì không đòi hỏi quá trình trao đổi thông tin qua lại liên tục.

• Bằng chứng Thuê bao: Bạn có thể chứng minh mình đã thanh toán cho gói cước hàng tháng trên blockchain. Nút mạng sẽ xác minh một "bằng chứng" cho thấy ví của bạn nằm trong danh sách "đã thanh toán" mà không bao giờ nhìn thấy địa chỉ ví cụ thể của bạn.
• Kiểm soát Truy cập: Thay vì sử dụng tên đăng nhập/mật khẩu vốn có thể bị nhà cung cấp dịch vụ internet (ISP) chặn thu hoặc bị nút mạng ghi lại nhật ký (log), bạn gửi một bằng chứng mật mã. Nó giống như việc xuất trình một chiếc "huy hiệu đã xác minh" mà không cần đưa ra thẻ căn cước cá nhân.
• Uy tín của Nút mạng: Các nút mạng cũng có thể sử dụng ZKP để chứng minh họ không có hành vi độc hại — chẳng hạn như chứng minh họ không can thiệp vào các gói dữ liệu — mà không cần tiết lộ cấu trúc máy chủ nội bộ.

Trong một mạng lưới ngang hàng (P2P), địa chỉ IP của bạn về cơ bản chính là địa chỉ nhà. Nếu một người vận hành nút mạng có ý đồ xấu, họ có thể ghi lại mọi IP kết nối đến. Bằng cách sử dụng ZKP cho quá trình bắt tay (handshake), chúng ta tách biệt hoàn toàn "danh tính" khỏi "kết nối".

Theo Cloudflare, họ đã bắt đầu sử dụng "bằng chứng một-trong-nhiều" (one-out-of-many proofs) từ năm 2021 để chứng thực web riêng tư. Về cơ bản, điều này cho phép người dùng chứng minh họ thuộc một nhóm người dùng được ủy quyền (như "thuê bao đã trả phí") mà không tiết lộ danh tính cụ thể. Nếu một "ông lớn" như vậy đã sử dụng nó để xác thực phần cứng mà không làm rò rỉ dữ liệu, thì chắc chắn các dVPN cũng đang áp dụng tương tự cho các phiên truy cập của người dùng.

Các dự án như SquirrelVPN đang triển khai các giao thức bắt tay zk-SNARK này để đảm bảo rằng ngay cả nút mạng mà bạn đang kết nối cũng không có một chút manh mối nào về việc bạn thực sự là ai.

Tiếp theo, chúng ta sẽ tìm hiểu cách các bằng chứng này giúp khía cạnh kinh tế của việc chia sẻ băng thông vận hành hiệu quả mà không gây rủi ro cho bất kỳ ai.

Khai thác Băng thông và Phần thưởng Mã hóa

Hãy hình dung "khai thác băng thông" giống như mô hình Airbnb của thế giới Internet. Bạn cho phép những người lạ đi qua một "hành lang kỹ thuật số" trong mạng lưới tại gia của mình, và đổi lại, bạn được trả công bằng các mã thông báo (token). Tuy nhiên, nếu thiếu công nghệ bằng chứng không tri thức (ZKP), những người lạ đó — hoặc chính hệ thống mạng — có thể quan sát quá mức những gì đang diễn ra trong "ngôi nhà" của bạn.

Trong mô hình mạng ngang hàng (P2P), chúng ta cần chứng minh được hai điều: nút mạng (node) thực sự đã điều phối dữ liệu và người dùng thực sự có đủ hạn mức để thanh toán cho dịch vụ đó. Trước đây, điều này đồng nghĩa với việc mạng lưới phải theo dõi từng gói tin, dẫn đến nguy cơ rò rỉ quyền riêng tư nghiêm trọng.

• Bằng chứng Điều phối (Proof of Routing): Chúng ta sử dụng ZKP để xác minh rằng một nút mạng đã xử lý một lưu lượng truy cập cụ thể. Nút mạng sẽ cung cấp một "bằng chứng" lên chuỗi khối (blockchain) khớp với "biên lai" của người dùng, nhưng cả hai bên đều không tiết lộ nội dung dữ liệu thực tế hay đích đến của các gói tin.
• Ưu đãi Mã hóa: Những người vận hành nút mạng sẽ nhận được phần thưởng dựa trên thời gian hoạt động và thông lượng đã được xác minh. Nhờ vào cơ chế xác minh không tri thức, mạng lưới không cần biết danh tính thực của người vận hành mà vẫn có thể chuyển mã thông báo vào ví của họ một cách chính xác.
• Trao đổi Công bằng: Như đã được đề cập trên Wikipedia, các giao thức này đảm bảo rằng "bên chứng minh" (nút mạng) có thể thuyết phục "bên xác minh" (mạng lưới) rằng công việc đã được hoàn thành mà không cần tiết lộ các dữ liệu nhạy cảm nằm trong công việc đó.

Thành thật mà nói, tôi đã chứng kiến quá đủ sự giám sát từ các nhà cung cấp dịch vụ Internet (ISP) để hiểu rằng: nếu bạn không ẩn danh hóa lớp thanh toán, bạn sẽ không bao giờ có được sự riêng tư thực sự. Nếu địa chỉ ví của bạn bị liên kết với IP nhà riêng và nhật ký truy cập, thì yếu tố "VPN" trong dVPN (VPN phi tập trung) coi như vô dụng.

Tiếp theo, chúng ta sẽ tìm hiểu cách giữ cho mạng lưới không bị giật lag khi phải xử lý những phép toán phức tạp này — đó chính là phần "Succinct" (Ngắn gọn) trong bài toán hóc búa này.

Những rào cản kỹ thuật của Bằng chứng Không tri thức (ZKP) trong hạ tầng mạng

Thú thực, tôi rất ấn tượng với nền tảng toán học đằng sau Bằng chứng Không tri thức (ZKP), nhưng chúng ta cần nhìn nhận thực tế: việc đưa công nghệ này vào một mạng lưới đang hoạt động là một bài toán cực kỳ hóc búa. Chứng minh bạn nắm giữ một bí mật trên bảng trắng là một chuyện, nhưng thực hiện điều đó trong khi người dùng đang cố gắng xem video 4K qua một nút mạng phi tập trung lại là một câu chuyện hoàn toàn khác.

Đặc tính "Súc tích" (Succinct) của zk-SNARKs được kỳ vọng sẽ giúp mọi thứ vận hành nhanh chóng, nhưng việc tạo ra các bằng chứng đó vẫn tiêu tốn tài nguyên CPU một cách khủng khiếp. Nếu điện thoại của bạn phải gồng mình xử lý các tác vụ nặng nề chỉ để xác thực một gói tin, dung lượng pin sẽ sụt giảm nhanh chóng và độ trễ mạng sẽ tăng vọt.

Dựa trên kinh nghiệm của tôi trong việc phân tích dữ liệu ở cấp độ gói tin, mọi mili giây đều có giá trị sống còn đối với quá trình định tuyến. Khi tích hợp ZKP, về cơ bản bạn đang áp một khoản "thuế tính toán" lên mọi cái bắt tay (handshake) trong mạng lưới.

• Quá tải CPU: Việc tạo ra một bằng chứng (proof) khó hơn rất nhiều so với việc xác minh nó. Đa số người dùng VPN phi tập trung (dVPN) sử dụng điện thoại di động hoặc các bộ định tuyến giá rẻ vốn không phải là những siêu máy tính, do đó phía "người chứng minh" (prover) dễ dàng trở thành nút thắt cổ chai của hệ thống.
• Lỗi mạch logic (Circuit Bugs): Nếu các phép toán không hoàn hảo, bạn sẽ gặp phải tình trạng "mạch thiếu ràng buộc" (under-constrained circuits). Các báo cáo bảo mật từ những đơn vị uy tín như Trail of Bits đã chỉ ra rằng phần lớn các lỗi SNARK bắt nguồn từ những lỗ hổng logic này, nơi tin tặc có thể lợi dụng để giả mạo bằng chứng.
• Độ trễ mạng: Các bằng chứng tương tác đòi hỏi quá trình trao đổi dữ liệu qua lại liên tục. Ngay cả với các loại không tương tác, kích thước khổng lồ của một số bằng chứng vẫn là vấn đề nan giải. Ví dụ, zk-STARKs là một loại ZKP khác không yêu cầu "thiết lập tin cậy" (trusted setup) — giúp tăng tính bảo mật — nhưng chúng lại có kích thước bằng chứng lớn hơn nhiều, vô tình làm tắc nghẽn chính băng thông mà chúng ta đang cố gắng tối ưu.

Thực tế là, hầu hết các nhà phát triển vẫn đang nỗ lực tìm kiếm "điểm cân bằng lý tưởng" — nơi bảo mật được thắt chặt nhưng tốc độ Internet không bị kéo lùi về thời kỳ mạng quay số (dial-up) của năm 1995.

Dù sao thì, ở phần tiếp theo, chúng ta sẽ tìm hiểu cách ngành công nghiệp này đang thực sự giải quyết vấn đề độ trễ, để chúng ta có thể vừa bảo vệ quyền riêng tư tuyệt đối, vừa tận hưởng tốc độ mạng mượt mà.

Tương lai của Internet chống kiểm duyệt

Vậy mục tiêu cuối cùng của tất cả những thuật toán phức tạp này là gì? Thành thật mà nói, chúng ta đang chứng kiến một sự chuyển dịch toàn diện, nơi "quyền riêng tư ngay từ khâu thiết kế" không còn là một khẩu hiệu tiếp thị suông, mà trở thành một thực tế được mã hóa cứng vào mạng lưới.

Khi chúng ta tiến tới kỷ nguyên của DePIN (Mạng lưới hạ tầng vật lý phi tập trung), mô hình cũ về việc giao nộp danh tính cho một nhà cung cấp VPN tập trung sẽ trở nên lạc hậu giống như thời đại mạng quay số dial-up. Tương lai thuộc về "tiết lộ có chọn lọc" — chỉ chứng minh chính xác những gì cần thiết và không gì hơn thế.

Kỷ nguyên tiếp theo của Internet sẽ không được định nghĩa bởi việc ai thu thập được nhiều dữ liệu nhất, mà bởi việc ai tìm ra cách để cần ít dữ liệu nhất. Đây chính là lúc zkVMs (Máy ảo tri thức không) phát huy vai trò. Chúng cho phép chúng ta thực thi các logic phức tạp — như kiểm tra xem người dùng có nằm trong vùng bị hạn chế hay có gói thuê bao hợp lệ hay không — ở bên ngoài chuỗi khối (off-chain) và sau đó chỉ cần gửi lên một bằng chứng nhỏ gọn.

• Mở rộng quyền riêng tư: Các công cụ như RISC Zero hay Succinct Labs đang giúp các nhà phát triển có thể viết logic bằng chứng tri thức không (ZKP) bằng các ngôn ngữ lập trình phổ biến như Rust. Điều này đồng nghĩa với việc các mạng dVPN có thể mở rộng quy mô mà không phải chịu "thuế tính toán" khổng lồ như đã đề cập trước đó.
• Khả năng chống kiểm duyệt: Khi một nút mạng (node) không biết bạn là ai hay bạn đang truy cập nội dung gì, các chính phủ sẽ khó khăn hơn rất nhiều trong việc cưỡng chế nút đó chặn bạn.
• Sự chấp nhận từ doanh nghiệp: Như Concordium đã đề cập trước đây, các doanh nghiệp đang bắt đầu coi dữ liệu là một loại trách nhiệm pháp lý rủi ro. Nếu họ không nắm giữ dữ liệu của bạn, họ sẽ không thể làm mất nó trong các vụ rò rỉ.

Dù sao đi nữa, công nghệ này vẫn đang ở giai đoạn sơ khai, nhưng lộ trình đã rất rõ ràng. Chúng ta đang xây dựng một mạng lưới Internet nơi bạn không cần phải đi "xin" quyền riêng tư — bởi đó đã là chế độ mặc định ở cấp độ giao thức. Hẹn gặp lại các bạn trong những bài phân tích chuyên sâu tiếp theo.